Güvenlikte uçtan uca entegre tasarım esas

Siber güvenlik entegratörü Biznet Bilişim, 2018 yılı değerlendirmelerini, 2019 öngörülerini ve siber güvenliğin gelecekteki trendlerini içeren bir basın toplantısı düzenledi. Biznet Genel Müdürü Serdar Yokuş ve Satış ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı Hakan Terzioğlu’nun katıldığı toplantıda Serdar Yokuş; BT, OT ve IoT bütünsel siber güvenlik yaklaşımıyla, entegrasyon, danışmanlık ve denetim hizmetleri sunan, 100’e yakın yetkin siber güvenlik uzmanını istihdam eden, 300’den fazla müşterisi olan ve 25’ten fazla üretici ile iş ortaklığı yapan siber güvenlik entegratörü olduklarını vurguladı. Kurumsal gelişim sürecini de paylaşan Serdar Yokuş, “Bu 18 yıl içerisinde, yazılım geliştirme konusunda ciddi yatırımlar yaparak, finans sektörünün kullanmaya başladığı bilgi güvenliği yönetim yazılım ürünü ISMart ve yerel pazarda lider e-imza kütüphanesi Signart ürünlerini geliştirdik. Geçen yıl yeni nesil zafiyet yönetimi çözümü Bizzy’yi yerel pazara sunduk. Deloitte Teknoloji Fast 50 listesine tam dört kez girdik. 2009 yılında İstanbul ofisimizi açtık. 2011’de Faruk Eczacıbaşı, şirketimizin yüzde 51’ini satın alarak Biznet’e ortak oldu. Geçen yıl ise geri kalan hisseleri de satın alarak, şirketimizin yüzde 100’üne sahip oldu” bilgisini verdi. 2018 yılında hayata geçirdikleri projelerden bahseden Yokuş, şunları söyledi:

“Birçok kritik altyapının omurgasını oluşturan Endüstriyel Kontrol Sistemleri’nin (EKS) daha güvenli işletilmesi için farklı uzmanlık alanlarının birbirine yakınlaşması gerekiyor. Bu amaçla yerli ve yabancı birçok uzmanın katıldığı, Türkiye’nin ilk ulusal Endüstriyel Kontrol Sistemleri (EKS) Siber Güvenlik Konferansı’nı gerçekleştirdik. Sektörümüzün geleceği insan kaynağı ve yetkinlikte, ama bu yetkinlikteki eksiklik temel sorunlarımızdan birisi. Tüm dünyada siber güvenlik alanındaki istihdam açığının 2021’de 3,5 milyona ulaşması bekleniyor. Biz nitelikli insan kaynağı konusuna sektörel bir sorumluluk ve sosyal fayda açısından bakıyoruz. 2018 yazında Sakarya Üniversitesi işbirliğiyle, Türkiye’nin ilk EKS Siber Güvenlik Kampı’nı düzenledik. Kampımıza katılan birçok arkadaşımız siber güvenlik sektöründe çalışmaya başladı. Biz de kampı başarıyla bitiren bazı arkadaşlarımızı kendi bünyemizde istihdam ettik. Her iki projeyi de gelenekselleştirmeyi hedefliyoruz. Orta vadede temel hedefimiz; alanımızın önemli bir küresel oyuncusu olmak. Avrupa hamlemiz, bunun somut bir adımı. Siber güvenlik sektörü; en hızlı büyüyen sektörler arasında. Ülkemizin geleceği, yüksek katma değerli ve teknoloji yoğun üretimden ve bizzat teknoloji üretmekten ve global pazarlara açılmaktan geçiyor. 2018 yılında olduğu gibi, 2019’da da yine pazar ortalamasının üzerinde büyüme kaydedeceğimize eminim.”

Biznet Bilişim Satış ve Pazarlamadan Sorumlu Genel Müdür Yardımcısı Hakan Terzioğlu ise, 2018 Haziran ayında, sızma testleri başta olmak üzere, siber güvenlik danışmanlık hizmetlerini Hollanda pazarına sunmak için yüzde 100 Biznet sermayeli şirket olan Penetra’yı kurduklarını vurgulayarak; “6 ay gibi kısa bir süre içinde, bir Avrupa bankasını ve siber güvenlik alanında çalışan uluslararası bir STK’yı müşteri portföyümüze kattık. Ayrıca, Hollanda’daki şirketlerin, kamu kurumlarının ve araştırma enstitülerinin beraber çalışarak bilgi paylaşımı yaptığı siber güvenlik kümelenmesi olan Hague Security Delta’nın ilk ve tek Türk üyesi olduk.” dedi. Hakan Terzioğlu ekledi: “Secure by design – siber güvenlik mimarisi”; siber güvenlik danışmanlığı gibi kavramlar biçim için önemli. BT, OT ve IoT tarafında, hem ürün hem de danışmanlık çözümlerini, bütünleşik bir şekilde, uçtan uça sunabilen, yetkin İK’ya sahip, bir siber güvenlik entegratörüyüz.”

Biznet Bilişim olarak, yapısal büyüklük ve beklentileri farklı kurumların ihtiyaçlarına rahatlıkla uyarlanabilecek “ölçeklenebilir” hizmetleri Siber Güvenlik Operasyon Merkezi (SGOM) üzerinden sağladıklarını söyleyen Hakan Tercioğlu, şu bilgileri verdi:

“Bu hizmetler aynı zamanda, Haziran ve Kasım 2013’ta Resmî Gazete’de yayımlanan kamu kurumları ve kritik altyapıya sahip sektörlerin siber güvenlik yapılanmasına ilişkin “Siber Olaylara Müdahale Ekibi: SOME” yapılarının, sistemleri izleyebilmelerine ve ilgili sorumluluklarına karşılık geliyor. Merkezimizde, şirketlerin siber güvenlik olaylarını analiz ederek, gerekli olan raporlama, müdahale, destek ve hizmetleri 7/24 sunabiliyoruz. Siber saldırıların engellenmesinde önemli bir altyapı sunan SGOM’u kendi bünyesinde kurmak isteyen şirketlere danışmanlık hizmeti de sağlıyoruz. Tüm bu gelişmeleri Türkiye pazarının dinamiklerini de göz önünde bulundurarak yerelleştiriyoruz. Yönetilebilir hizmetler, geleceğin trendleri arasında önemli bir yerde duruyor. Security Operations Center bu başlığın altına giriyor. Bizim için de stratejik alanlardan birisi bu. Bir başka önemli konu da, “Olay Müdahalesi – Incident Response”. Bir güvenlik ihlali tespit edildiğinde yapılacak ilk iş, buna nasıl müdahale edileceğini bilmektir. Eğer bir müdahale süreci tanımlı değilse mutlaka tasarlanmalı ve işletilmelidir. İşte tüm bu süreçle ilgili tasarım danışmanlığı, uygulama ve etkinlik analizi hizmetleri vermek önemli trendlerden birisi. Diğer önemli bir alan da IoT güvenliği tarafı. KVKK’nın önemi ise her geçen yıl artacak. Elbette EKS siber güvenliği ve ulusal siber güvenlik stratejileri, geleceği kritik bir şekilde belirleyecek trendler. Ama tüm bunların ötesinde, geleceğin en önemli trendi bizce “Secure by design”, yani siber güvenlikte uçtan uça mimari tasarım, danışmanlık ve uygulama stratejisidir.”